Foro de elhacker.net

Hola, alguien sabe de una función que sea equivalente a la función QueryFullProcessImageName pero que su requerimientos mínimos para el sistema sea windows XP ya que esta función no es soportada en windows XP.
Buscando en la documentación de Microsoft encontré la función GetProcessImageFileName pero el problema es la forma en que retorna el path ya que esta función lo retorna en forma de dispositivo no en forma de unidad. Por ejemplo para el proceso del explorer la función QueryFullProcessImageName el retorno es: "C:\\Windows\\explorer.exe"; en cambio la función GetProcessImageFileName lo retorna de la forma: "\\Device\\HarddiskVolume2\\Windows\\explorer.exe" y de esta forma no me sirve.
Y el problema que necesito que la función como parámetro le envíe un process handle

GetModuleFileNameEx con NULL como segundo parametro.

use la función GetModuleFileNameEx pero no me retorna nada y es con el mismo proceso que había probado no se si he hecho algo mal.

TCHAR lpFileName[MAX_PATH];
 
ZeroMemory(&lpFileName, sizeof(lpFileName));
 
GetModuleFileNameEx(hProcess, NULL, lpFileName, sizeof(lpFileName)/sizeof(*lpFileName))
 

Fijate en la documentación de GetModuleFileNameEx el handle debe tener un determinado acceso al proceso para que eestá función retorne la información.

EI:  ;D

Return value
If the function succeeds, the return value specifies the length of the string copied to the buffer.
If the function fails, the return value is zero. To get extended error information, call GetLastError.

GetModuleFileNameEx function (http://msdn.microsoft.com/en-us/library/windows/desktop/ms683198%28v=vs.85%29.aspx).

Gracias Eternal Idol problema resuelto no consideraba el valor de retorno.

---

Gracias a todos...  ;D

De nadas  ::)

De nada  :)